Питер Мюллер, руководитель проекта IPFire, объявил о выпуске IPFire 2.27 Core Update 173 в качестве первого обновления этого дистрибутива брандмауэра Linux с открытым исходным кодом для маршрутизаторов и межсетевых экранов.
На базе ядра серии Linux 6.1 LTS, поддерживаемого в течение длительного времени, IPFire 2.27 Core Update 173 представляет поддержку проприетарного интерфейса QMI (Qualcomm MSM Interface) и возможность взаимодействия с модемами 4G и 5G, использующими интерфейс QMI.
Новое ядро Linux 6.1 LTS обеспечивает улучшенную поддержку аппаратного обеспечения и усовершенствования безопасности для пользователей IPFire, такие как поддержка Landlock, защита от прямого доступа к памяти через вредоносные PCI-устройства на системах AArch64 (ARM64), защита от атак холодной загрузки, позволяющая микропрограмме стирать всю память при перезагрузке, и многое другое.
IPFire 2.27 Core Update 173 также привносит различные улучшения в реализацию OpenVPN, такие как исправление проблем, когда аутентификатор OpenVPN 2FA входил в бесконечный цикл при потере сокетного соединения с OpenVPN, а также незначительные улучшения и очистка графического интерфейса OpenVPN.
Кроме того, в новом выпуске IPFire реализован новый механизм для правильного создания группы пользователей, необходимой для взаимодействия между D-Bus и Avahi при установке последнего дополнения, а также поддержка правильной обработки *.example.com как домена с подстановочным знаком в веб-интерфейсе.
Также исправлена ошибка в движке брандмауэра, которая позволяла создавать правила с недопустимыми источниками. Множество пакетов и дополнений были обновлены до последних версий на момент написания статьи. Более подробную информацию вы можете найти на странице объявления.
Если вы хотите установить IPFire на свой маршрутизатор или брандмауэр, вы можете загрузить релиз IPFire 2.27 Core Update 173 прямо сейчас с официального сайта в виде ISO или USB образа.
Разработчики также отметили тот факт, что поддержка 32-битного оборудования ARM закончилась. Пользователям настоятельно рекомендуется перейти на поддерживаемую аппаратную архитектуру.